Transparenzerklärung für Patienten
PVS Westfalen-Süd
Transparenzerklärung der PVS zur Verarbeitung von Patientendaten in gemeinsamer Verantwortung mit dem behandelnden Arzt | Praxis | Krankenhaus
(Art. 12 ff, 26 DSGVO i.V.m. §§ 32 ff BDSG neu - BDSG -)
Sehr geehrte Patientin, sehr geehrter Patient,
im Folgenden informieren wir über die Verarbeitung personenbezogener Daten im Rahmen der Abrechnung, die wir in gemeinsamer Verantwortung mit Ihrem Arzt | Krankenhaus aufgrund der im Rahmen des Behandlungsvertrages erbrachten Leistungen als PVS vornehmen.
Ansonsten gelten die Ausführungen der allgemeinen Transparenzerklärung.
Ihre übermittelten Daten werden in gemeinsamer Verantwortung mit Ihrem behandelnden Arzt | Praxis | Krankenhaus zu Zwecken der Rechnungserstellung und Rechnungseinziehung verarbeitet. Die Anschrift und Kontaktdaten Ihres Arztes | Praxis | Krankenhauses und gegebenenfalls die Erklärung Ihrer Einwilligung in die Weitergabe der für die Abrechnung und das Forderungsmanagement notwendigen Daten an uns, entnehmen Sie bitte der Ihnen in der Praxis | Krankenhaus ausgehändigten Erklärung, die im Original als Teil der Patientenakte beim behandelnden Arzt | Praxis | Krankenhaus aufbewahrt wird.
1 Welche Daten nutzen wir?
Zu Zwecken der Heilbehandlung wurde ein Behandlungsvertrag im Sinne des § 630a BGB geschlossen. Ein solcher Vertrag kommt auch dann zustande, wenn darüber kein schriftlicher Vertrag unterzeichnet wurde, sondern Sie sich lediglich in der Praxis | Krankenhaus haben behandeln lassen.
Aus dem Behandlungsvertrag resultieren die Pflichten des Arzt | Praxis | Krankenhauses und berufsmäßigen Gehilfen. Umgekehrt sind Sie zur Vergütung dieser Behandlung verpflichtet, soweit nicht ein Dritter (insbesondere Ihre Krankenversicherung) die Kosten unmittelbar übernimmt. Auf Grundlage dieses Vertrages werden personenbezogene (teilweise auch sensible) Daten, insbesondere Name, Geburtsdatum, Anschrift, Gesundheitsdaten, Diagnose, Untersuchungs- und Behandlungsdaten sowie sonstige biometrische Daten erhoben und verarbeitet.
Diese Daten können an die PVS weitergeleitet werden, soweit dies zur Erstellung der Abrechnung und der Geltendmachung der Forderungen Ihnen oder Dritten gegenüber notwendig ist. Soweit die Abrechnung auch die Einziehung der Forderung durch die PVS betrifft, werden auch solche Daten, die für die Abtretung der Forderung zum Zweck des Einzuges erforderlich sind, übermittelt und verarbeitet.
Soweit die Verarbeitung personenbezogener Daten auf einer anderen rechtlichen Grundlage als dem Behandlungsvertrag erfolgen sollte, wird darauf explizit hingewiesen. Alle Mitarbeiter der gemeinsam Verantwortlichen und sonstige in dieser Erklärung genannten Beteiligten unterliegen darüber hinaus der ärztlichen Schweigepflicht des § 203 StGB.
2 Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Alle personenbezogenen Daten werden im Einklang mit der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) verarbeitet:
2.1 Zur Erfüllung des Behandlungsvertrages (§ 630a BGB i.V.m. Art. 9 Abs. 2 lit h, Abs. 3 DSGVO)
Die Verarbeitung von Daten durch den Arzt | Praxis | Krankenhaus erfolgt zu Zwecken der Heilbehandlung im Rahmen der Durchführung des Behandlungsvertrages. Dies beinhaltet auch die Erhebung aller für die Abrechnung relevanten Daten.
Die Datenverarbeitung dient in erster Linie jedoch Zwecken der Dokumentation einer Diagnose und Ihrer Behandlung. Ebenso können der Verlauf der Therapie, die Krankengeschichte, sonstige (soweit vorhandene) Vorbefunde, Medikamentenpläne und Abbildungen verarbeitet werden.
Für die oben benannten Zwecke bleibt Ihr Arzt | Praxis | Krankenhaus Verantwortliche Stelle und Ansprechpartner für Sie auch bezüglich der Datenverarbeitung.
Darüber hinaus ist es allerdings erforderlich, zur Verwaltung und Abrechnung über die Leistungen Ihres Arztes | Krankenhauses auf Grundlage von Art. 9 Abs. 2 lit. h i.V.m Art. 9 Abs. 3 DSGVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG bzw. Ihrer Einwilligung, sowie gegebenenfalls der Einziehung dieser Forderungen, Daten an die PVS zur Verarbeitung weiterzugeben.
Die PVS erstellt eine Honorarrechnung aus privatärztlicher Behandlung auf Grundlage der jeweils geltenden Gebührenordnungen anhand der vollständig vom Arzt | Praxis | Krankenhaus übermittelten Patienten- und Behandlungsdaten zu den abrechnungsfähigen Leistungen. Dabei müssen zum Zwecke der Rechnungsstellung insbesondere Name, Geburtsdatum, Anschrift, Diagnose, Untersuchungs- und Behandlungsdaten des Patienten an uns weitergegeben werden.
Für die oben beschriebene Datenverarbeitung zum Zwecke der Abrechnung und Verwaltung der erbrachten Leistungen sowie des Forderungsmanagements, ist die PVS Westfalen-Süd Verantwortliche Stelle.
2.2 Im Rahmen der berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Soweit erforderlich, verarbeitet die PVS auch in eigener Verantwortung Daten zur Wahrung berechtigter Interessen, die über die Erfüllung der Abrechnung hinausgehen.
Ein Beispiel dafür sind Daten, die mit dem Aufrufen unserer Internetseite anfallen, um die Auswertung der Systemstabilität und Systemsicherheit vorzunehmen sowie weitere administrative Zwecke zu verwirklichen.
Ebenso fällt hier drunter die Ermittlung von Adressen, falls die Rechnung mit der mitgeteilten Adresse nicht zugestellt werden konnte, aus öffentlich zugänglichen Quellen, Einwohnermeldeämtern, Nachlassgerichten oder der Deutschen Post.
Bei Rückfragen/Beanstandungen Ihrerseits zur erstellen Honorarrechnung verarbeiten wir Ihre Daten zur weiteren Bearbeitung und Klärung. Hierzu können zur Begründung und/oder Erläuterung der Rechnung auch weitere Behandlungsunterlagen bei Ihrem Arzt angefordert werden. Ebenso werden alle von Ihnen bereitgestellten Unterlagen verarbeitet.
Zusätzlich verarbeiten wir Ihre Daten für statistische Auswertungen.
2.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a/Art. 9 Abs. 2 lit. a DSGVO)
Soweit Sie uns eine freiwillige Einwilligung zur Verarbeitung Ihrer Daten für bestimmte Zwecke erteilen, ist eine solche Verarbeitung damit rechtmäßig. Eine Einwilligung kann jederzeit im gesetzlichen Umfang mit Wirkung für die Zukunft und ohne Begründung widerrufen werden. Die Rechtmäßigkeit der schon erfolgten Verarbeitung wird bis zum Zeitpunkt des Widerrufes nicht berührt.
2.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c i.V.m. Art. 9 Abs. 2 lit h DSGVO)
Zudem unterliegen wir als Verantwortliche Stelle, wie auch der Arzt | die Praxis | Krankenhaus gesetzlichen Vorgaben, aus der sich eine Pflicht zur Verarbeitung und Weitergabe Ihrer personenbezogenen Daten ergeben kann.
3 Empfänger Ihrer Daten
Wir übermitteln Ihre personenbezogenen Daten nur dann an andere Stellen, wenn dies gesetzlich erlaubt ist, Sie eingewilligt haben oder ein berechtigtes Interesse besteht. Zur Durchführung des Forderungseinzugs kann z.B. die Beauftragung eines Rechtsanwalts in Frage kommen. Zu diesem Zweck übermittelt die PVS Westfalen-Süd in den relevanten Fällen Ihren Namen, Kontaktdaten und Behandlungsdaten – nicht aber Ihre Diagnosen oder konkrete Gesundheitsangaben. Des Weiteren übermitteln wir Daten an von uns eingesetzte Auftragsverarbeiter für IT- und Druckdienstleistungen, die Ihre Daten weisungsgebunden verarbeiten. Auch die dortigen Mitarbeiter unterliegen den bestehenden gesetzlichen Datenschutz- und Verschwiegenheitspflicht.
4 Wie lange werden meine Daten gespeichert?
Sowohl die PVS, als auch der Arzt | die Praxis | Krankenhaus unterliegen bezüglich ihrer Gesundheitsdaten gesetzlichen Aufbewahrungspflichten. Für allgemeine Behandlungen, Rechnungen usw. betragen diese 10 Jahre. Zudem kann ein berechtigtes Interesse des Arztes | Krankenhauses zur Abwehr eventueller Schadensersatzansprüche, solche Daten auch länger, bis zu 30 Jahren nach Ende einer Behandlung, zu speichern.
5 Wer hat Zugriff auf die personenbezogenen Daten?
Für die Sicherheit Ihrer Daten in der Praxis | Krankenhaus trägt der Arzt | Praxis | Krankenhaus Verantwortung. Bezüglich der Daten der Abrechnung der ärztlichen Leistungen, die bei der PVS erfolgt, haben bei der PVS ausschließlich diejenigen Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung des Zwecks benötigen. Im Rahmen technischer Wartungsarbeit können auch IT-Berater oder IT-Sicherheitsbeauftragte mit Ihren Daten in Kontakt kommen. Deshalb haben wir auch diese vertraglich entsprechend der ärztlichen Schweigepflicht gem. § 203 StGB verpflichtet, ebenso alle anderen Dienstleister.
6 Abrechnung
Die Weiterleitung von Daten zu Abrechnungszwecken an die PVS erfolgt über eine verschlüsselte Schnittstelle zwischen Arzt | Praxis | Krankenhaus und der PVS beziehungsweise durch Übergabe der Unterlagen.
Hinsichtlich der privatärztlichen Abrechnung arbeiten der Arzt | Praxis | Krankenhaus und die PVS gem. § 26 DSGVO als gemeinsam für die Datenverarbeitung Verantwortliche, die jedoch gegenseitig nicht weisungsgebunden sind. Die Mitarbeiter der gemeinsam Verantwortlichen unterliegen, wie die Verantwortlichen selbst, alle der ärztlichen Schweigepflicht gem. § 203 StGB.
Ihre Rechte als Betroffener können Sie hinsichtlich der Abrechnungen gemäß Art. 26 Abs. 3 DSGVO sowohl gegenüber dem Arzt | Praxis | Krankenhaus als auch gegenüber der PVS geltend machen.
7 Betroffenenrechte
Siehe allgemeine Transparenzerklärung
Anliegen zum Datenschutz richten Sie bitte – soweit sie die Verarbeitung von Daten in gemeinsamer Verantwortung betrifft – unmittelbar an den Datenschutzbeauftragten der PVS
(datenschutz@pvs-ws.de)
8 Erteilung der Information nach Art. 13 DSGVO
Der Arzt | Praxis | Krankenhaus erteilt die Informationen zu den Betroffenenrechten gemäß Art 13 DSGVO durch Aushändigung eines Formulars an Sie als Patienten.